- طراحی وب
- زمان 2 دقیقه
امیرحسین بخشیهنوز یک هفته از انتشار وردپرس ۵ نمیگذرد که تیم توسعه، وردپرس ۵٫۰٫۱ را منتشر کردند.
در این نسخه به تنها چیزی که پرداخته شد امنیت وردپرس است. از نسخه ۳٫۷ وردپرس تا نسخه ۵ بصورت کامل بررسی و اسکن انجام شده و هر نوع مشکل امنیتی که در آن بوده، در نسخه ۵٫۰٫۱ برطرف شده است.
امنیت هم که یک موضوع کاملا جدی است که همه ما باید به آن توجه ویژه کنیم.
انتشار وردپرس ۵٫۰٫۱ با هدف ایمنی بیشتر
در نسخههای قبلی و حتی نسخه ۵ وردپرس، بررسیهای امنیتی وسط تیم توسعه وردپرس انجام شد و به حفرههایی برخورد کردند که ترجیح دادند این مشکلات را رفع کرده و وردپرس را به وردپرس ۵٫۰٫۱ بروزرسانی کنند. مواردی که کشف و بررسی شد را با هم بررسی میکنیم:
Karim El Ouerghemmi متوجه شد که نویسندگان میتوانند متا داده را برای حذف فایلهایی که مجاز به آن نیستند، تغییر دهند.
Simon Scannell از RIPS Technologies کشف کرد که نویسندگان میتوانند پستهایی از نوع پست غیر مجاز با ورودیهای خاص را ایجاد کنند.
Sam Thomas دریافت که متصدیان میتوانند دادههای متا را به گونهای طراحی کنند که منجر به تزریق در PHP شود.
Tim Coen کشف کرد که همکاران میتوانند نظرات جدیدی را از کاربران دارای امتیازات بالقوه ویرایش کنند، که به طور معمول منجر به آسیبپذیری اسکریپت Cross-Site میشود.
وردپرس ۵ و تغییرات آن
تیم Yoast کشف کرد که صفحه فعالسازی کاربر میتواند توسط موتورهای جستجو در برخی از تنظیمات غیر معمول فهرستبندی شود، که منجر به قرار گرفتن در معرض آدرسهای ایمیل، و در بعضی موارد نادر کلمه عبور پیشفرض ایجاد شده، میشود.
Tim Coen و Slavco متوجه شدند که نویسندگان سایتهای میزبانی آپاچی میتوانند فایلهایی که به طور خاص ساخته شده اند را از طریق رفع موانع MIME بارگذاری کنند و منجر به آسیبپذیری اسکریپتهای cross-site شوند.
تمامی موارد گفته شده در بالا که توسط تیم توسعه کشف و بررسی شد در وردپرس ۵٫۰٫۱ رفع شده و با دریافت نسخه جدید میتوانید بدون مشکلات امنیتی سابق به فعالیت خود ادامه دهید.
نحوه بروزرسانی وردپرس به نسخه ۵٫۰٫۱
برای بروزرسانی وردپرس به نسخه جدید میتوانید از پیشخوان وردپرس خود بروزرسانی خودکار را انجام دهید:
همچنین اگر در ورژن جدید وردپرس با ادیتور جدید آن گوتنبرگ مشکل دارید آموزش غیرفعال کردن گوتنبرگ در وردپرس را مطالعه کنید.
دیدگاه خود را بیان کنید